En juin dernier, le responsable de la sécurité de l’information de Crypto.com, Jason Lau, a publié sur le site web expert en sécurité ooda.com quelques informations sur la manière d’utiliser le potentiel de l’intelligence artificielle (IA) au profit de la cybersécurité.

L’auteur estime que dans le domaine de la cybersécurité, il est nécessaire d’établir un avantage stratégique sur les criminels en identifiant et en neutralisant les menaces de manière proactive avant qu’elles ne causent des dommages. À cet égard, il estime également que l’apprentissage continu à partir des incidents passés peut améliorer les réponses futures, en utilisant des outils pilotés par l’IA pour identifier, comprendre et neutraliser les menaces. À cet effet, il propose les mesures suivantes :

• Utiliser une plateforme automatisée de renseignement sur les menaces pilotée par l’IA qui reconnaît les signatures, les tactiques, les techniques et les procédures externes en temps réel. Cette plateforme vise à être particulièrement rapide en ce qui concerne l’identification et la neutralisation du phishing, des logiciels malveillants et d’autres menaces de terminaux, en évoluant et en tirant des enseignements des méthodes d’attaque.

• Mettre en œuvre un système d’alerte et de surveillance automatisé et continu des actifs sensibles, depuis l’inventaire utilisé dans toute l’entreprise jusqu’au balayage des informations personnelles identifiables afin de détecter des cas spécifiques d’exposition au texte en clair et d’alertes aux équipes.

• Réaliser des analyses continues du code basés sur l’IA, rechercher des exceptions de code, des erreurs de langage de script intersite, des injections de code, des débordements de mémoire tampon et bien plus encore, et les remplacer automatiquement par du code sécurisé tout en préservant l’intégrité fonctionnelle du code.

• Utiliser l’IA pour détecter l’IA malveillante elle-même : attaques indirectes par injection rapide, qui mettent en évidence les menaces émergentes où les adversaires tentent d’infiltrer de grands modèles de langage, jusqu’à l’utilisation de l’IA pour détecter les logiciels malveillants et bien d’autres.

Alors que nous entrons dans un futur de plus en plus interconnecté, l’IA apparaît sans aucun doute comme un allié puissant, une avant-garde de première ligne, qui aide à prédire, préparer et empêcher rapidement les cybermenaces imminentes.

Cependant, il devient également évident que disposer d’un outil aussi puissant n’est pas suffisant. Les responsables de la cybersécurité d’aujourd’hui sont appelés à faire plus que réagir et répondre. Ils doivent adopter une attitude proactive, planifier, prévoir et positionner en permanence leurs défenses, en prenant les mesures nécessaires pour garder une longueur d’avance sur la vague incessante des adversaires cybernétiques.

Cependant, en allant trop vite, sans une approche réfléchie, nous risquons de marcher sur le terrain fragile de l’éthique. La manière dont l’IA est utilisée dans la cybersécurité est aussi cruciale que la raison et l’endroit où nous choisissons de la déployer. En tant que leaders, il est impératif de lier des considérations éthiques à nos stratégies d’IA, en établissant un cadre moral solide pour nous guider à travers le labyrinthe des possibilités technologiques.

Dans ce domaine complexe qu’est la cybersécurité, les défis de demain sont déjà à notre porte. Disposer d’un plan de cybersécurité n’est plus une option, mais une exigence de survie. Mais, il est essentiel de se demander comment l’IA peut aider les équipes de sécurité à être plus agiles et plus efficaces et à s’adapter aux cybermenaces nouvelles et émergentes.

_____

Aquest apunt en català / Esta entrada en español / This post in English